HackerNews 编译,转载请注明出处:
微软表示已暂停了3,000个Outlook和Hotmail电子邮件账户,该公司认为这些账户是由朝鲜IT工作者创建的,这是其为帮助企业应对这一高成本计划所做努力的一部分。
微软称,多年来其一直监控朝鲜让其公民受雇于美国公司IT职位的活动,并最近观察到该活动的运作方式发生了变化。朝鲜IT工作者现在大量使用人工智能(AI)技术来“替换窃取的就业和身份证明文件中的图像,并增强朝鲜IT工作者的照片,使其看起来更专业”。
“我们还观察到他们一直在使用变声软件,”微软在一篇博客文章中解释道,该文章发布的同时,美国司法部公布了两份起诉书,指控数名朝鲜人和至少两名美国公民参与了此项IT工作者计划。
去年10月,微软的威胁情报部门发现了一个公共存储库,其中包含疑似朝鲜IT工作者的真实照片和经过AI增强处理的照片。该存储库还包含这些人员的简历、使用的电子邮件账户、关于如何使用VPN账户开展工作的指南、实施身份盗用的操作手册、关于如何在自由职业网站上获取工作的指导手册,以及向协助者付款的信息。
“根据我们对该存储库的审查,朝鲜IT工作者似乎会先进行身份盗用,然后使用像Faceswap这样的人工智能工具将他们的照片移植到窃取的就业和身份证明文件上,”微软研究人员表示。“攻击者还使用这些AI工具拍摄工作者的照片,并将其移植到看起来更专业的背景环境中。然后,这些工作者在申请工作时,将使用这些AI生成的照片制作一份或多份简历或资料。”
该活动的幕后人员正在大量试验变声软件和其他AI技术——这印证了其他几家监控此类计划的网络安全公司所做的评估。微软警告说,虽然尚未发现这些IT工作者使用AI语音和视频产品,但这种手段“可能允许朝鲜IT工作者直接进行面试,不再依赖协助者代替他们面试或向他们出售账户访问权限”。
美国司法部于本周早些时候公布的起诉书进一步揭露了朝鲜计划的巨大规模。联邦调查局(FBI)在16个州执行了搜查行动,目标是29个“笔记本电脑农场”——即由美国居民接收公司笔记本电脑并安装软件,从而让朝鲜人能够远程访问这些设备的地点。
法庭文件中已确认有多名美国公民共谋者参与其中,包括一名持有安全许可的现役美军士兵。
为了说明朝鲜通过该计划所获经济利益的规模,知名加密货币调查员Zachary Wolk(又名ZachXBT)表示,近期一项调查发现,自1月1日以来,向已知朝鲜IT工作者控制的账户发送的加密货币付款已超过1,650万美元,平均每月近300万美元(约合人民币2,190万元)。“为便于理解,每月付款范围在3,000至8,000美元之间,这意味着他们已渗透进入了至少345个(按最高薪酬计算)至多920个(按最低薪酬计算)工作岗位。”他在社交媒体帖子中写道。
消息来源: therecord;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文